アカウント名:
パスワード:
ここスラドでも、アカウントに公開鍵を登録することができるんだけど、知ってる人どのくらいいるのかな。
登録したい人はログインした状態で http://srad.jp/my/ [srad.jp] を開いて、Public Keyの欄に公開鍵のテキストを入力。
srad.jp/~(アカウント名)/pubkey でそのアカウントの公開鍵が(登録されていれば)取得できる。
特にスラドのシステムとして登録された公開鍵を利用しているというわけでは無さそうだけど。
公開鍵暗号を利用する際には、暗号化を行う際に用いる相手方の公開鍵を安全な方法で入手しなければなりません。例えば、リアルで会う人物ならば、その時に成りすまし(顔が似ている兄弟など)でない事を良く確認して対面で公開鍵を受け取れば、安全だと言えます。
スラドの場合、もし https (TLS) に対応していれば、スラドに書き込みをしている「Printable is bad. (38668)」という人物に秘密のメールを送る場合、スラドのプロフィール欄から公開鍵
うーん。GPG/PGPの信頼性はユーザーが「信用の輪」をいかに構築するか、にかかっているから、公開鍵の公開方法は関係ないんじゃないかな。公開鍵サーバも暗号化していなかったような(今は確認していません)
暗号化してあっても、「Printable is bad.」に成りすました「Printable is bad」が鍵を公開しているかもしれない。そしたら最後はユーザーがフィンガープリントを使って確認するしかないわけで。
フィンガープリントは、分かり易く言うと公開鍵のハッシュ値みたいなものですよ。公開鍵を安全に渡す方法があるのならば、フィンガープリントはそもそも不要です。
そして、フィンガープリントを使う理由というのは、公開鍵は容量が大きいので名刺に印刷したりするには不便だからですが、QRコードやUSBメモリーが普及している中、わざわざフィンガープリントの照合という手間を増やす必然性がありません。
そのフィンガープリントを公開している人がなりすましだったら同じことです。フィンガープリントを使う必要があるケースというのは「公開鍵の容量が大きくて渡すのに不便な場合」のみです。容量が大きいといっても、名刺サイズのQRコードに印刷できるレベルですので、今時フィンガープリントを使う必要性を感じません。たしかに電話で伝えるのならばフィンガープリントが良いかもしれませんが、口頭で伝えるにはフィンガープリントも長すぎるので結局は紙に印刷することになるわけで、だったら公開鍵自体をQRコードで紙に印刷した方が、相手が公開鍵のフィンガープリントを計算して照合する必要が無くなり、手間が減って楽なはずです。
やってみた。RSA2048bitの公開鍵をQRコードにしたら結構でかいサイズになって大変なんじゃないかと思って自分の公開鍵で実験してみた。レーザープリンタなら名刺サイズに刷り込めないことはないかもしれないくらいのかなりのサイズ画像データになった。元データが2Kbytes弱有るから結構厳しい。そしてカメラ付きスマートフォンならそれなりに読み込めるんだけど、そのQRコードで読み込んだ公開鍵=プレーンテキストをどうやってPC側に持って行こうか、というところで面倒くささにもだえた。androidならインテントでGoogleDriveなりメーラなりに持って行けばいいけどiOSデバイスだと面倒くさそうだ。
これならやっぱり証明書配付URLとフィンガープリントを書く方がいいんじゃないかな
SHA1のフィンガープリントなら同一内容かどうか40文字を確認すればいいけど、素の公開鍵なら長ければKB単位で検証しなければなりませんよ?
それにQRコーダーは信じられるの?
いや、鍵そのものを名刺に載せるのはさすがに現実的でないでしょ。
自分の PGP 公開鍵はバイナリで1181バイト。これを QR コードにすると、誤り訂正レベルが最低のものを使っても97x97 のセルが必要になるそうな。1セルがシャーペンの芯の太さの 0.5mm としても約 5cm 四方の面積が必要。
一般的な名刺は 55mm x 91mm なので、いちおう名刺に載せられなくもないけど、QR コードだけで名刺の半分が埋まってしまう。せっかく載せたとしても、カメラ、スキャナの性能によっては細かすぎて読み取りに失敗する可能性が。それを考えたら情報量を減らしてフィンガープリントだけを載せた方がいいと思うけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
そういえば (スコア:1)
ここスラドでも、アカウントに公開鍵を登録することができるんだけど、知ってる人どのくらいいるのかな。
登録したい人はログインした状態で http://srad.jp/my/ [srad.jp] を開いて、Public Keyの欄に公開鍵のテキストを入力。
srad.jp/~(アカウント名)/pubkey でそのアカウントの公開鍵が(登録されていれば)取得できる。
特にスラドのシステムとして登録された公開鍵を利用しているというわけでは無さそうだけど。
意味の無い機能どころか、害悪でしかない (スコア:3)
公開鍵暗号を利用する際には、暗号化を行う際に用いる相手方の公開鍵を安全な方法で入手しなければなりません。例えば、リアルで会う人物ならば、その時に成りすまし(顔が似ている兄弟など)でない事を良く確認して対面で公開鍵を受け取れば、安全だと言えます。
スラドの場合、もし https (TLS) に対応していれば、スラドに書き込みをしている「Printable is bad. (38668)」という人物に秘密のメールを送る場合、スラドのプロフィール欄から公開鍵
Re: (スコア:0)
うーん。GPG/PGPの信頼性はユーザーが「信用の輪」をいかに構築するか、にかかっているから、公開鍵の公開方法は関係ないんじゃないかな。公開鍵サーバも暗号化していなかったような(今は確認していません)
暗号化してあっても、「Printable is bad.」に成りすました「Printable is bad」が鍵を公開しているかもしれない。そしたら最後はユーザーがフィンガープリントを使って確認するしかないわけで。
フィンガープリントは、公開鍵のハッシュ値のようなもの (スコア:2)
フィンガープリントは、分かり易く言うと公開鍵のハッシュ値みたいなものですよ。公開鍵を安全に渡す方法があるのならば、フィンガープリントはそもそも不要です。
そして、フィンガープリントを使う理由というのは、公開鍵は容量が大きいので名刺に印刷したりするには不便だからですが、QRコードやUSBメモリーが普及している中、わざわざフィンガープリントの照合という手間を増やす必然性がありません。
そのフィンガープリントを公開している人がなりすましだったら同じことです。フィンガープリントを使う必要があるケースというのは「公開鍵の容量が大きくて渡すのに不便な場合」のみです。容量が大きいといっても、名刺サイズのQRコードに印刷できるレベルですので、今時フィンガープリントを使う必要性を感じません。たしかに電話で伝えるのならばフィンガープリントが良いかもしれませんが、口頭で伝えるにはフィンガープリントも長すぎるので結局は紙に印刷することになるわけで、だったら公開鍵自体をQRコードで紙に印刷した方が、相手が公開鍵のフィンガープリントを計算して照合する必要が無くなり、手間が減って楽なはずです。
Re:フィンガープリントは、公開鍵のハッシュ値のようなもの (スコア:1)
やってみた。
RSA2048bitの公開鍵をQRコードにしたら結構でかいサイズになって大変なんじゃないかと思って自分の公開鍵で実験してみた。
レーザープリンタなら名刺サイズに刷り込めないことはないかもしれないくらいのかなりのサイズ画像データになった。元データが2Kbytes弱有るから結構厳しい。
そしてカメラ付きスマートフォンならそれなりに読み込めるんだけど、そのQRコードで読み込んだ公開鍵=プレーンテキストをどうやってPC側に持って行こうか、というところで面倒くささにもだえた。
androidならインテントでGoogleDriveなりメーラなりに持って行けばいいけどiOSデバイスだと面倒くさそうだ。
これならやっぱり証明書配付URLとフィンガープリントを書く方がいいんじゃないかな
Re: (スコア:0)
SHA1のフィンガープリントなら同一内容かどうか40文字を確認すればいいけど、素の公開鍵なら長ければKB単位で検証しなければなりませんよ?
それにQRコーダーは信じられるの?
Re: (スコア:0)
いや、鍵そのものを名刺に載せるのはさすがに現実的でないでしょ。
自分の PGP 公開鍵はバイナリで1181バイト。
これを QR コードにすると、誤り訂正レベルが最低のものを使っても
97x97 のセルが必要になるそうな。
1セルがシャーペンの芯の太さの 0.5mm としても約 5cm 四方の面積が必要。
一般的な名刺は 55mm x 91mm なので、いちおう名刺に載せられなくもないけど、
QR コードだけで名刺の半分が埋まってしまう。
せっかく載せたとしても、カメラ、スキャナの性能によっては細かすぎて
読み取りに失敗する可能性が。それを考えたら情報量を減らして
フィンガープリントだけを載せた方がいいと思うけどね。